私はこの分野で初めてです。
サーバー管理者がいましたが、その人が去りました。私は彼の背が高いauthorized_keys
。
これらのキーがある場合はどのように削除しますか?実際に(まだ)そこにインストールされているかどうかはどうすればわかりますか?
答え1
ルート固有のアクセスが懸念される場合は、サーバーにログインしてください/root/.ssh/authorized_keys
。
キーがわかっている場合は、キー文字列の一部を取り出し(中間のどこかにない部分を取り出し/
)、grep
次のようにキー文字列が存在するかどうかを確認できます。
grep 'kSBgw8h0gM9IBV3OK9Bv9m1U3' /root/.ssh/authorized_keys
これは、ルートのキーが存在するかどうかを示しますauthorized_keys
。もちろん、kSBの代わりに古い従業員キーの一部を使用してください。
authorized_keys
システム上のすべてのファイルを確認するには、rootとして次のようにします。
find /root /home -name authorized_keys | xargs grep 'UckSBgw8h0gM9IBV'
キーを削除するには、次のエディタを使用して行を削除できますnano
。
sed -i '/Q6pym8osmWlnpZNYi11uW/d' /root/.ssh/authorized_keys